25.11.2021 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее вирусные аналитики обнаружили в каталоге AppGallery десятки игр со встроенным в них троянцем Android.Cynos.7, который собирает информацию о мобильных номерах пользователей. Опасные игры, по данным компании, установили более 9 млн владельцев Android-устройств. Android.Cynos.7 – это одна из модификаций программного модуля Cynos, который предназначен для встраивания в Android-программы с целью их монетизации. Платформа известна как минимум с 2014 г., некоторые ее версии имеют достаточно агрессивную функциональность: они отправляют СМС на платные номера и перехватывают входящие СМС-сообщения, загружают и запускают различные модули, а также скачивают и устанавливают другие приложения. В новой версии, которую обнаружили аналитики «Доктор Веб», основными функциями стали сбор сведений о пользователях и их мобильных устройствах, а также демонстрация рекламы. Чтобы троянец получил доступ к определенным данным, при запуске приложений c Android.Cynos.7 у пользователей запрашивается разрешение на управление телефонными звонками. После того как разрешения получены, троянец собирает и передает на удаленный сервер следующую информацию: номер мобильного телефона пользователя; местоположение устройства, которое определяется на основе GPS-координат или данных мобильной сети и точки доступа Wi-Fi (при наличии у приложения разрешения на доступ к определению местоположения); различные параметры мобильной сети, такие как код сети, мобильный ...
читать далее.
